Se conoce como "spoofing" como el conjunto de técnicas de suplantación de identidad en la red, generalmente con intenciones fraudulentas o de investigación.
Existen diferentes técnicas o tipos de spoofing, y todos ellos se basan en la suplantación de direcciones de red, de lo que surgen una serie de tipos de spoofing diferentes.
TIPOS :
"IP spoofing": se refiere precisamente a la suplantación del número IP a nivel de protocolo IP, por lo cual es quizás el más difícil de generar y actualmente los routers y firewall son muy capaces de detectar este tipo de técnica.
"ARP spoofing": El protocolo ARP es el que se encarga de traducir los números IP a números de identificación de red MAC que toda interfaz de red debe poseer . En palabras cristianas ARP es el protocolo encargado de traducir una dirección IP al número MAC de su tarjeta de red Ethernet, o de su dispositivo wireless (ejemplo192.168.0.1 a 00 - aa - 00 - 62 - c6 - ff).
"DNS spoofing" se ataca al DNS específico del dominio a victimar, y se configura para que indique a las solicitudes entrantes un número IP diferente al que no pertenece realmente al dominio, normalmente otro equipo en donde se encuentran los procedimientos engañosos y/o fraudulentos.
"WEB spoofing", enruta las solicitudes de un usuario a un servidor que actúa de intermediario entre el usuario y el servidor destino, recibiendo la información y reenviándola, de modo que el usuario no pueda percatarse de nada .
"e - mail spoofing" no es más que una suplantación de la dirección de e - mail. Esta técnica fue muy útil para enviar e - mail con direcciones no detectables en las listas anti - spam, o para hacer pasar una comunicación como proveniente de un usuario de cierta confianza.
Como podrá apreciarse, existen una serie de técnicas, algunas muy avanzadas y complejas para las cuales el usuario común solo tiene una salida lógica: Tener un buen antivirus actualizado en el sistema, y usar el sentido común a la hora de ingresar datos confidenciales en la web. Recuerde: Ante cualquier sospecha deténgase y busque una buena asesoría, es preferible pasar por ignorante que ser víctima por incauto.
¿Qué es el spoofing?
Existen diferentes técnicas o tipos de spoofing, y todos ellos se basan en la suplantación de direcciones de red, de lo que surgen una serie de tipos de spoofing diferentes.
TIPOS :
"IP spoofing": se refiere precisamente a la suplantación del número IP a nivel de protocolo IP, por lo cual es quizás el más difícil de generar y actualmente los routers y firewall son muy capaces de detectar este tipo de técnica.
"ARP spoofing": El protocolo ARP es el que se encarga de traducir los números IP a números de identificación de red MAC que toda interfaz de red debe poseer . En palabras cristianas ARP es el protocolo encargado de traducir una dirección IP al número MAC de su tarjeta de red Ethernet, o de su dispositivo wireless (ejemplo192.168.0.1 a 00 - aa - 00 - 62 - c6 - ff).
"DNS spoofing" se ataca al DNS específico del dominio a victimar, y se configura para que indique a las solicitudes entrantes un número IP diferente al que no pertenece realmente al dominio, normalmente otro equipo en donde se encuentran los procedimientos engañosos y/o fraudulentos.
"WEB spoofing", enruta las solicitudes de un usuario a un servidor que actúa de intermediario entre el usuario y el servidor destino, recibiendo la información y reenviándola, de modo que el usuario no pueda percatarse de nada .
"e - mail spoofing" no es más que una suplantación de la dirección de e - mail. Esta técnica fue muy útil para enviar e - mail con direcciones no detectables en las listas anti - spam, o para hacer pasar una comunicación como proveniente de un usuario de cierta confianza.
Como podrá apreciarse, existen una serie de técnicas, algunas muy avanzadas y complejas para las cuales el usuario común solo tiene una salida lógica: Tener un buen antivirus actualizado en el sistema, y usar el sentido común a la hora de ingresar datos confidenciales en la web. Recuerde: Ante cualquier sospecha deténgase y busque una buena asesoría, es preferible pasar por ignorante que ser víctima por incauto.
Foto